- 你的mysql客户端和服务端之间开启tls了吗?你的回答可能是No,我根本没开启mysql的tls。可是当你抓取了3306 mysql的端口之后,你会发现,抓出来的包里居然有Client Hello、Server Hello这样的典型TLS报文。Mysql返回的Server Greeting 中有一个flag的集合字段,名为Capabilities Flag,顾名思义,这就是用来做兼容性的位... 你的mysql客户端和服务端之间开启tls了吗?你的回答可能是No,我根本没开启mysql的tls。可是当你抓取了3306 mysql的端口之后,你会发现,抓出来的包里居然有Client Hello、Server Hello这样的典型TLS报文。Mysql返回的Server Greeting 中有一个flag的集合字段,名为Capabilities Flag,顾名思义,这就是用来做兼容性的位...
- 偶尔也回首一下处理的棘手问题吧。问题的现象是,通过kubernetes get node输出的ip不是期望的ip地址。大概如下所示ip addreth0 ip1eth0:xxx ip2最终输出的不是预期的ip1地址,而是ip2地址。按藤摸瓜,kubernetes把节点信息保存在/registry/minions/$node-name中的InternalIp 字段。InternalIp是如何确... 偶尔也回首一下处理的棘手问题吧。问题的现象是,通过kubernetes get node输出的ip不是期望的ip地址。大概如下所示ip addreth0 ip1eth0:xxx ip2最终输出的不是预期的ip1地址,而是ip2地址。按藤摸瓜,kubernetes把节点信息保存在/registry/minions/$node-name中的InternalIp 字段。InternalIp是如何确...
- 什么是umask, umask即user file-creation mask. 用来控制最终创建文件的权限。umask是进程级属性,通常是由login shell设置,可以通过系统调用umask()或者命令umask permission来修改,通过umask命令来查询,linux内核版本4.7之后,还可以通过cat /proc/self/status|grep -i umask 查询,示... 什么是umask, umask即user file-creation mask. 用来控制最终创建文件的权限。umask是进程级属性,通常是由login shell设置,可以通过系统调用umask()或者命令umask permission来修改,通过umask命令来查询,linux内核版本4.7之后,还可以通过cat /proc/self/status|grep -i umask 查询,示...
- 本篇文章探讨镜像仓库registry的高可用 镜像仓库高可用无单点故障涉及那些场景 镜像仓库对外提供访问无单点故障镜像仓库对外提供的访问点保持高可用 镜像仓库的数据存储高可用存储在镜像仓库中的数据都得是高可用的 镜像仓库无单点故障技术关键点 镜像仓库对外提供访问无单点故障和上一篇文章一样,如果IaaS能提供ELB,我们最好是使用ELB,或者使用浮动IP的方式替换 镜像仓库的数据存储高可用配置... 本篇文章探讨镜像仓库registry的高可用 镜像仓库高可用无单点故障涉及那些场景 镜像仓库对外提供访问无单点故障镜像仓库对外提供的访问点保持高可用 镜像仓库的数据存储高可用存储在镜像仓库中的数据都得是高可用的 镜像仓库无单点故障技术关键点 镜像仓库对外提供访问无单点故障和上一篇文章一样,如果IaaS能提供ELB,我们最好是使用ELB,或者使用浮动IP的方式替换 镜像仓库的数据存储高可用配置...
- k8s高可用无单点故障涉及那些场景 k8s 节点添加、pod添加等增删查改无单点故障需要元数据的存储和处理能力高可用 k8s对外的apiServer(如worker)无单点故障worker node和其他组件访问apiServer路径高可用 k8s无单点故障技术关键点 元数据存储通过etcd存储元数据,etcd三节点集群保证高可用 元数据处理通过多个kube-controller和kube... k8s高可用无单点故障涉及那些场景 k8s 节点添加、pod添加等增删查改无单点故障需要元数据的存储和处理能力高可用 k8s对外的apiServer(如worker)无单点故障worker node和其他组件访问apiServer路径高可用 k8s无单点故障技术关键点 元数据存储通过etcd存储元数据,etcd三节点集群保证高可用 元数据处理通过多个kube-controller和kube...
- 有很多场景需要我们的代码检测一个进程是否存在,常用的一种方式是通过调用脚本通过ps -ef的方式查看,然而其实这种做法并不怎么高效,会fork一个进程出来,还会影响go协程的调度一种更好的方式是可以通过解析/proc文件夹来得到想要的信息,其实可以通过strace命令查看,ps -ef也是读取了这个路径下的信息下面分别是java和go的轮子示例使用正则表达式[0-9]+的原因是/proc路径... 有很多场景需要我们的代码检测一个进程是否存在,常用的一种方式是通过调用脚本通过ps -ef的方式查看,然而其实这种做法并不怎么高效,会fork一个进程出来,还会影响go协程的调度一种更好的方式是可以通过解析/proc文件夹来得到想要的信息,其实可以通过strace命令查看,ps -ef也是读取了这个路径下的信息下面分别是java和go的轮子示例使用正则表达式[0-9]+的原因是/proc路径...
- 需要了解的概念VPC:用户的私有网段peering:多个VPC之间打通的方式,可跨用户 前言今天微信推送Pulsar社区有个Hackathon比赛, 开始想的idea就是,实现pulsar在华为云上提供服务。因为是社区的比赛,是以一个三方系统的方式在华为云上提供服务,而非是以华为云的名义提供服务。分析了下可行性和能达到的效果,对比了StreamNative的官网上提供的pulsar服务在阿... 需要了解的概念VPC:用户的私有网段peering:多个VPC之间打通的方式,可跨用户 前言今天微信推送Pulsar社区有个Hackathon比赛, 开始想的idea就是,实现pulsar在华为云上提供服务。因为是社区的比赛,是以一个三方系统的方式在华为云上提供服务,而非是以华为云的名义提供服务。分析了下可行性和能达到的效果,对比了StreamNative的官网上提供的pulsar服务在阿...
- Kubernetes pod内调用API的流程总体分为以下步骤创建role创建serviceaccount绑定role到serviceaccount指定pod使用serviceaccount我们以查pod为例,演示一下整个流程 创建role# role.yamlapiVersion: rbac.authorization.k8s.io/v1kind: Rolemetadata: name:... Kubernetes pod内调用API的流程总体分为以下步骤创建role创建serviceaccount绑定role到serviceaccount指定pod使用serviceaccount我们以查pod为例,演示一下整个流程 创建role# role.yamlapiVersion: rbac.authorization.k8s.io/v1kind: Rolemetadata: name:...
- 背景我们的业务有些时候总是在升级期间rpc业务有一些呼损,想总结一下让rpc调用零呼损的两种方式:重试和优雅启停。我先介绍这两种方式,再描述一下这两种方式的优缺点A是一个微服务B也是一个微服务蓝色的是常见的注册中心,有zookeeper、eureka等实现。 重试重试,在发生可重试错误的时候,重试一次。什么是可重试错误呢?就是重试一次,可能会成功。比如400 BadRequest,那出现这... 背景我们的业务有些时候总是在升级期间rpc业务有一些呼损,想总结一下让rpc调用零呼损的两种方式:重试和优雅启停。我先介绍这两种方式,再描述一下这两种方式的优缺点A是一个微服务B也是一个微服务蓝色的是常见的注册中心,有zookeeper、eureka等实现。 重试重试,在发生可重试错误的时候,重试一次。什么是可重试错误呢?就是重试一次,可能会成功。比如400 BadRequest,那出现这...
- 两个超时的注释首先看一下一下ipvsadm -h对这两个参数的注释 persistent timeout--persistent -p [timeout] persistent serviceSpecify that a virtual service is persistent. If this option is specified, multiple requests fr... 两个超时的注释首先看一下一下ipvsadm -h对这两个参数的注释 persistent timeout--persistent -p [timeout] persistent serviceSpecify that a virtual service is persistent. If this option is specified, multiple requests fr...
- 我们在很多场景下会碰到java包冲突的问题:代码由第三方开发,无法对包名或依赖做管控跑在同一个进程里的代码,更新步调不一致。比如底层sdk,jvm agent。这些组件更新频率较低最出名的解决路数还是类加载机制,诸如flink,osgi都给我们提供了很多方案,这些方案都非常重型。在代码可信任的情况下,其中有一个很轻量级的解决方案就是maven-shade包。举个例子,比方说我想在java a... 我们在很多场景下会碰到java包冲突的问题:代码由第三方开发,无法对包名或依赖做管控跑在同一个进程里的代码,更新步调不一致。比如底层sdk,jvm agent。这些组件更新频率较低最出名的解决路数还是类加载机制,诸如flink,osgi都给我们提供了很多方案,这些方案都非常重型。在代码可信任的情况下,其中有一个很轻量级的解决方案就是maven-shade包。举个例子,比方说我想在java a...
- 网关建设今天给大家介绍三种常见的四层负载均衡、网络转发方案,可用于四层的网关建设。 利用ipvs实现(需要后端服务能连通外部网络)该方案需要后端服务器与前端client网络打通,GatewayIp可以采用主备的方式保证高可用配置都在GatewayIp上,需要配置的如下:ipvsadm -A -u $GatewayIp:$port -s rr -p 600# -u表示为udp协议,-t表示为... 网关建设今天给大家介绍三种常见的四层负载均衡、网络转发方案,可用于四层的网关建设。 利用ipvs实现(需要后端服务能连通外部网络)该方案需要后端服务器与前端client网络打通,GatewayIp可以采用主备的方式保证高可用配置都在GatewayIp上,需要配置的如下:ipvsadm -A -u $GatewayIp:$port -s rr -p 600# -u表示为udp协议,-t表示为...
- SNI是一个TLS的扩展字段,经常用于访问域名跳转到不同的后端地址。配置方式如下:打开nginx.conf文件,以ttbb/nginx:nake镜像为例/usr/local/openresty/nginx/conf/nginx.conf如下为默认的nginx.conf配置#user nobody;worker_processes 1;#error_log logs/error.log;... SNI是一个TLS的扩展字段,经常用于访问域名跳转到不同的后端地址。配置方式如下:打开nginx.conf文件,以ttbb/nginx:nake镜像为例/usr/local/openresty/nginx/conf/nginx.conf如下为默认的nginx.conf配置#user nobody;worker_processes 1;#error_log logs/error.log;...
- 如何使用显示过滤器或者按住 CTRL + F,输入显示过滤器 二层显示过滤器举例 长度小于128字节的数据包frame.len<=128 排除ARP流量!arp 三层显示过滤器举例 只显示192.168.0.1 IP相关数据包ip.addr==192.168.0.1 四层显示过滤器举例 排除RDP流量!tcp.port==3389 具有SYN标志的TCP数据包tcp.flags.syn==... 如何使用显示过滤器或者按住 CTRL + F,输入显示过滤器 二层显示过滤器举例 长度小于128字节的数据包frame.len<=128 排除ARP流量!arp 三层显示过滤器举例 只显示192.168.0.1 IP相关数据包ip.addr==192.168.0.1 四层显示过滤器举例 排除RDP流量!tcp.port==3389 具有SYN标志的TCP数据包tcp.flags.syn==...
- Apache Ignite简介Apache Ignite是一个开源分布式的数据库、缓存和计算平台。它的核心是一个内存数据网格,它可以将内存作为分布式的持久化存储,以提供高性能和可扩展性。它还提供了一个分布式的键值存储、SQL数据库、流式数据处理和复杂的事件处理等功能。Ignite的核心竞争力包括:兼容Mysql、Oracle语法性能强大,可以水平扩展缓存与数据库同源,可通过KV、SQL、J... Apache Ignite简介Apache Ignite是一个开源分布式的数据库、缓存和计算平台。它的核心是一个内存数据网格,它可以将内存作为分布式的持久化存储,以提供高性能和可扩展性。它还提供了一个分布式的键值存储、SQL数据库、流式数据处理和复杂的事件处理等功能。Ignite的核心竞争力包括:兼容Mysql、Oracle语法性能强大,可以水平扩展缓存与数据库同源,可通过KV、SQL、J...
上滑加载中
推荐直播
-
码道新技能,AI 新生产力——从自动视频生成到开源项目解析2026/04/08 周三 19:00-21:00
童得力-华为云开发者生态运营总监/何文强-无人机企业AI提效负责人
本次华为云码道 Skill 实战活动,聚焦两大 AI 开发场景:通过实战教学,带你打造 AI 编程自动生成视频 Skill,并实现对 GitHub 热门开源项目的智能知识抽取,手把手掌握 Skill 开发全流程,用 AI 提升研发效率与内容生产力。
回顾中 -
华为云码道:零代码股票智能决策平台全功能实战2026/04/18 周六 10:00-12:00
秦拳德-中软国际教育卓越研究院研究员、华为云金牌讲师、云原生技术专家
利用Tushare接口获取实时行情数据,采用Transformer算法进行时序预测与涨跌分析,并集成DeepSeek API提供智能解读。同时,项目深度结合华为云CodeArts(码道)的代码智能体能力,实现代码一键推送至云端代码仓库,建立起高效、可协作的团队开发新范式。开发者可快速上手,从零打造功能完整的个股筛选、智能分析与风险管控产品。
回顾中 -
华为云码道全新升级,多会话并行与多智能体协作2026/05/08 周五 19:00-21:00
王一男-华为云码道产品专家;张嘉冉-华为云码道工程师;胡琦-华为云HCDE;程诗杰-华为云HCDG
华为云码道4月份版本全新升级,此次直播深度解读4月份产品特性,通过“特性解读+实操演示+实战案例+设计创新”的组合,全方位展现码道在多会话并行与多智能体协作方面的能力,赋能开发者提升效率
正在直播
热门标签